시스템
In this section you can configure system-related policies.
1. 최소 API 레벨
최소 허용 Android API 레벨.
2. 암호화 정책
암호화가 활성화되었는지 여부.
기본값: 이 값은 무시되며, 즉 암호화가 필요하지 않습니다.
비밀번호 없이 활성화: 암호화가 필요하지만 부팅 시 비밀번호가 필요하지 않습니다.
비밀번호로 활성화: 암호화가 필요하며 부팅 시 비밀번호가 필요합니다.
3. 자동 날짜 및 시간
회사 소유 기기에 자동 날짜, 시간, 시간대가 활성화되었는지 여부.
User choice (default): Auto date, time, and time zone are left to user's choice.
강제: 장치에서 자동 날짜, 시간, 시간대 적용을 강제합니다.
4. 위치 모드
위치 감지 수준 설정입니다. 사용자는 장치 설정 접근이 차단되지 않는 한 값을 변경할 수 있습니다. 회사 소유 장치에만 적용됩니다.
User choice (default): Location setting is not restricted on the device. No specific behavior is set or enforced.
강제: 장치에서 위치 설정 활성화.
사용 중지: 장치에서 위치 설정 사용 중지.
5. 개발자 설정
개발자 설정에 대한 접근 권한: 개발자 옵션 및 안전 부팅
Disabled (default): Disables all developer settings and prevents the user from accessing them.
허용: 모든 개발자 설정을 허용합니다. 사용자는 설정을 액세스하고 선택적으로 구성할 수 있습니다.
6. 공통 기준 모드
Controls Common Criteria Mode—security standards defined in the Common Criteria for Information Technology Security Evaluation (CC). Enabling Common Criteria Mode increases certain security components on a device (for example: AES-GCM encryption of Bluetooth Long Term Keys, additional validation for some network certificates, and cryptographic policy integrity checks). Common Criteria Mode is supported only on company-owned devices running Android 11 or above. Warning: Common Criteria Mode enforces a strict security model typically only required for highly sensitive organizations. Standard device use may be affected; enable it only if required.
Disabled (default): Disables Common Criteria Mode.
활성화: 일반 기준 모드를 사용합니다.
7. Memory Tagging Extension (MTE)
Controls Memory Tagging Extension (MTE) on the device.
User choice (default): The user can choose to enable or disable MTE on the device (if supported by the device).
Enforced: MTE is enabled and the user is not allowed to change it (Android 14+; supported on fully managed devices and work profiles on company-owned devices).
Disabled: MTE is disabled and the user is not allowed to change it (Android 14+; supported on fully managed devices only).
8. Content protection
Controls whether content protection (which scans for deceptive apps) is enabled. This is supported on Android 15 and above.
Disabled (default): Content protection is disabled and the user cannot change this.
Enforced: Content protection is enabled and the user cannot change this (Android 15+).
User choice: Content protection is not controlled by the policy; the user can choose (Android 15+).
9. Assist content
Controls whether AssistContent is allowed to be sent to a privileged app such as an assistant app (for example, Circle to Search). AssistContent includes screenshots and information about an app, such as package name. This is supported on Android 15 and above.
Allowed (default): Assist content is allowed to be sent to a privileged app (Android 15+).
Disallowed: Assist content is blocked from being sent to a privileged app (Android 15+).
10. 위치 공유 사용 중지
업무 앱의 위치 공유가 비활성화되었을 수 있습니다. 프로필 소유 장치에서는 업무 프로필의 위치를 비활성화합니다. 완전히 관리되는 장치에서는 전체 장치의 위치를 비활성화합니다(“위치 모드”를 덮어씁니다).
11. 창 닫기 비활성화 만들기
앱 창 외에 창을 만드는 것을 비활성화할지 여부. 이 옵션은 다음 시스템 UI가 표시되지 않도록 방지합니다: 토스트 및 스낵바, 전화 활동(통화 수신 등), 중요 전화 활동(통화 중 등), 시스템 알림, 시스템 오류 및 시스템 오버레이.
12. 네트워크 탈출구
네트워크 탈출구가 활성화되었는지 여부입니다. 부팅 시 네트워크 연결이 불가능한 경우, 탈출구는 사용자가 장치 정책을 새로 고치기 위해 일시적으로 네트워크에 연결하도록 안내합니다. 정책을 적용한 후에는 일시적인 네트워크 연결이 삭제되고 장치는 계속 부팅됩니다. 이는 마지막 정책에 적합한 네트워크가 없는 경우, 장치가 잠금 작업 모드 앱으로 부팅되거나 사용자가 장치 설정에 접근할 수 없는 경우 네트워크에 연결할 수 없게 되는 것을 방지합니다.
13. 기본 활동
특정 인텐트 필터와 일치하는 인텐트를 처리하기 위한 기본 활동 목록입니다. 예를 들어, 이 기능을 통해 IT 관리자는 웹 링크를 자동으로 여는 브라우저 앱 또는 홈 버튼을 탭할 때 사용하는 런처 앱을 선택할 수 있습니다.
Use Add default activity to create entries. Within an entry, use Add action and Add category to build the intent filter.
13.1. 수신자 활동
기본 인텐트 핸들러로 사용할 활동입니다. com.android.enterprise.app/.MainActivity와 같이 Android 구성 요소 이름을 지정해야 합니다. 또는 Android 장치 정책에서 인텐트를 처리할 적절한 활동을 앱에서 선택하도록 앱의 패키지 이름을 사용할 수도 있습니다.
13.2. 작업
필터에서 일치시킬 의도 작업입니다. 필터에 작업이 포함된 경우, 해당 값 중 하나와 일치하는 의도 작업이 있어야 합니다. 작업이 포함되지 않은 경우, 의도 작업은 무시됩니다.
13.3. 카테고리
필터에서 일치시킬 의도 범주입니다. 의도는 필요한 범주를 포함하며, 일치시키려면 필터에 모두 포함되어야 합니다. 다시 말해, 의도에 해당 범주가 지정되지 않으면 필터에 범주를 추가해도 일치에 영향을 미치지 않습니다.
14. 허용된 입력 방식
허용되는 입력 방식 지정
허용된 모든 항목: 제한 없음. 모든 입력 방식이 허용됩니다.
시스템: 시스템 내장 입력 방식만 허용됩니다.
제공된: 제공된 시스템 내장 입력 방식만 허용됩니다.
14.1. 허용된 입력 방식
허용되는 입력 방식 패키지 이름입니다. 허용되는 입력 방식이(가) 시스템 및 제공된으로 설정되었을 때만 적용됩니다.
Use Add input method to add entries and remove them with the delete action.
15. 허용된 접근성 서비스
허용되는 접근성 서비스 사양.
허용된 모든 항목: 모든 접근성 서비스를 사용할 수 있습니다.
시스템: 시스템 내장 접근성 서비스만 사용할 수 있습니다.
제공되는: 제공되는 시스템 내장 접근성 서비스만 사용할 수 있습니다.
15.1. 허용된 접근성 서비스
허용된 접근성 서비스입니다. 허용된 접근성 서비스가 설정되었을 때만 적용됩니다. 시스템 및 제공된 접근성 서비스.
Use Add accessibility service to add entries and remove them with the delete action.
16. 시스템 업데이트 정책
시스템 업데이트 관리 구성
기본 설정: 기기에 대한 기본 업데이트 동작을 따르며, 일반적으로 사용자가 시스템 업데이트를 수락해야 합니다.
자동: 업데이트가 제공되는 즉시 자동으로 설치합니다.
창 모드: 일일 유지 관리 기간 내에 자동으로 설치됩니다. 또한 이 기간 내에 Play 앱도 업데이트하도록 구성됩니다. 키오스크 장치의 경우 이것이 앱을 지속적으로 전경에 고정할 수 있는 유일한 방법이므로 강력히 권장됩니다.
일시 중단: 최대 30일까지 자동 설치를 연기합니다.
16.1. Maintenance window (Windowed only)
When System update policy is set to Windowed, you can define the daily maintenance window using the from and to fields.
16.2. System update freeze periods
An annually repeating time period in which over-the-air (OTA) system updates are postponed to freeze the OS version running on a device. To prevent freezing the device indefinitely, each freeze period must be separated by at least 60 days. Each freeze period must not exceed 90 days.
Use Add system update freeze period to create entries.
17. Credential providers default
Controls which apps are allowed to act as credential providers on Android 14 and above.
Disallowed (default): Apps with credentialProviderPolicy unspecified are not allowed to act as a credential provider.
Disallowed except system: Apps with credentialProviderPolicy unspecified are not allowed to act as a credential provider, except for the OEM default credential providers.